Проведение такой акции. Ваше непосредственное начальство обязательно должно быть в курсе происходящего

Профессионалам в области безопасности при проведении теста необходимо иметь такое же положение, как

и у потенциального злоумышленника: в их распоряжении должны быть время, терпение и максимальное ко-

Личество технических средств, которые могут быть использованы взломщиком. Более того, проверяющим

Следует расценить это как вызов своему профессионализму, а значит, проявить столько же рвения, сколько и

Взломщик, иначе тесты могут не достичь необходимого результата. Требования, предъявляемые к человеку,

проводящему тесты:

Необходимо быть дружелюбным, легко располагающим к себе и вызывать симпатию.

Иметь хорошие технические знания.

Вот пример подобного тестирования, описанный И. Винклер (National Computer Security Association).

Эксперимент провели с разрешения компании, о его ходе было проинформировано только <высокое>

Начальство.

<В самом начале атакующие выполнили поиск в Internet для получения представления об организации.

Изучение дополнительных баз данных позволило установить имена большого числа сотрудников организации и

Ее руководства. Поиск в телефонном справочнике дал телефонный номер офиса компании поблизости от

Атакующих. Звонок в офис позволил получить копию ежегодного отчета компании, а также бесплатный теле-